Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
11.08:filtrage_ssl [2016/11/22 13:49] erics |
11.08:filtrage_ssl [2018/12/02 12:34] erics |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Certificats SSL ===== | ===== Certificats SSL ===== | ||
- | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la mise à jour pensez | + | Un script qui fait toutes les vérifications et tests est maintenant diffusé via la procédure de mise à jour. Pensez |
<code bash> | <code bash> | ||
Ligne 13: | Ligne 13: | ||
</ | </ | ||
- | Une fois la mise à jour faite, lancer avec le compte abuladmin : | + | Une fois la mise à jour faite, lancer avec le compte |
<code bash> | <code bash> | ||
horizon-certificates_check | horizon-certificates_check | ||
</ | </ | ||
- | Vous devrez peut-être forcer l' | + | Vous devrez peut-être forcer l' |
+ | A lancer avec le compte **abuladmin :** | ||
< | < | ||
- | horizon-check users -a -b | + | sudo horizon-check users -a -b |
</ | </ | ||
- | ===== Mise à jour sur les postes autonomes ===== | + | Documentation spécifique: |
- | + | | |
- | Cette documentation s' | + | * filtrage SSL sur des postes linux |
- | + | * filtrage SSH sur les clients lourds AbulÉdu | |
- | ==== Généralités ==== | + | |
- | + | ||
- | Dans le cadre de la maintenance du système AbulÉdu, depuis quelques mois nous avons observés qu'il était possible de contourner le système de filtage web en utilisant\\ | + | |
- | les adresses https à la place des adresses http classiques. Ainsi [[https:// | + | |
- | Mais pour que cette fonctionnalité soit transparente pour les usagers il convient de déployer les certificats du serveur AbulÉdu dans les navigateurs web des postes | + | |
- | configuration manuellement comme indiqué ci-dessous : | + | |
- | + | ||
- | ==== Ajout automatique des certificats ==== | + | |
- | + | ||
- | Sur le poste client, ouvrir un navigateur de fichiers et taper l' | + | |
- | + | ||
- | * **WindowsServer2003-KB340178-SP2-x86-ENU.msi** | + | |
- | * **abuledu-certificats-ssl-1.0.1.exe** | + | |
- | * **abuledu-certificats-ssl-mozilla.bat** | + | |
- | ==== Installation manuelle ==== | + | |
- | + | ||
- | À ne suivre QUE si l' | + | |
- | + | ||
- | Ouvrez l' | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | ==== Supprimer les certificats obsolètes ==== | + | |
- | + | ||
- | Attention, la durée de vie d'un certificat étant limitée, lorsque vous voudrez ré-importer un certificat vous devrez au préalable supprimer l' | + | |
- | + | ||
- | ==== Importer les certificats dans Mozilla Firefox ==== | + | |
- | + | ||
- | Ouvrez Firefox et allez dans le panneau de configuration via le menu Outils / Options. | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | Cliquez ensuite | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | Cliquez sur l' | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | [[http:// | + | |
- | Cochez | + | |
- | + | ||
- | Cette manipulation est à faire pour les trois fichiers (deux certificats serveurs et un certificat racine de ryxéo). | + | |
- | + | ||
- | ==== Pour Internet Explorer / Chrome ==== | + | |
- | + | ||
- | Il suffit de double cliquer sur les fichiers dans l' | + | |
- | + | ||
- | [[http:// | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Pensez ensuite à choisir « Autorités de certification racine de confiance » dans le magasin de certificats. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Cliquez sur oui pour valider l' | + | |